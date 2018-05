Condividi

Le Commissioni speciali di Camera e Senato hanno sollevato, assieme al Garante, alcune criticità sul GDPR, ovvero sulle nuove normative europee per la tutela dei dati sensibili e la privacy, che entrano in vigore oggi. Pertanto il termine ultimo per il recepimento della delega da parte del governo italiano è slittato al 21 agosto, per poter avere il tempo di redigere i decreti attuativi delle nuove regole. Fino a quella data la normativa vigente si sovrapporrà alle nuove normative europee. Come si legge nella relazione delle Commissioni, il governo deve varare dei «decreti legislativi al fine di provvedere all’adeguamento del quadro normativo interno al citato regolamento così da garantire

un sistema armonizzato in materia di privacy. Tale armonizzazione avverrà in data successiva al 25 maggio». Sempre nel documento delle commissioni si riassumono i principali cambiamenti stabiliti dalle nuove normative: «le norme regolamentari si applicano anche al trattamento di dati personali di soggetti stabiliti nell’Unione Europea da parte di un soggetto stabilito al di fuori della stessa. Tale innovazione interesserà in particolar modo gli Internet service provider esteri: questi, infatti, non potranno sottrarsi all’applicazione della normativa europea in materia di privacy invocando l’assenza di un proprio stabilimento nel territorio UE».

«La liceità – prosegue la relazione – del trattamento è ancorata a due requisiti alternativi: la necessità del trattamento, o il consenso dell’interessato. Il consenso dei minori, in relazione ai servizi della società dell’informazione, può essere validamente espresso a partire dai 16 anni (gli Stati possono abbassare tale limite fino a 13 anni)». Altre novità sono la «responsabilizzazione (accountability) dei titolari del trattamento dei dati, ossia, l’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento (UE). Viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali; da questo punto di vista, una sorta di facilitazione deriva dall’adesione del titolare del trattamento a un codice di condotta. Verrà inoltre fortificato il diritto all’oblio e introdotto il concetto di «protezione dei dati personali “by design” e “by default“, ossia la necessità per i titolari di adottare adeguate misure a protezione dei dati, sia al momento della loro raccolta, che per tutta la durata del trattamento, e di usarli secondo le finalità per cui gli interessati hanno prestato il loro consenso. Il titolare dei dati avrà inoltre l’«obbligo di notifica all’autorità di controllo e di comunicazione all’interessato in presenza di violazioni di dati personali che possano compromettere le libertà e i diritti dei soggetti interessati (data breach)». Verrà poi introdotta la figura del «Data protection officer con riguardo agli enti pubblici e agli enti privati che trattino dati di natura delicata o monitorino su larga scala e in maniera sistematica gli individui». Infine, le sanzioni per chi non dovesse rispettare le nuove regole potranno arrivare a 20 milioni di euro e, nel caso di aziende, «fino al 4% del fatturato annuo complessivo».

(Ph: Twitter – SenatoStampa)